XIG_CUDA, XIG_OPENCL 악성 프로그램 주의

갑자기 컴퓨터의 반응 속도가 느려지면, 재부팅해도 달라지지 않는 문제가 생겼다.

 

우선 컴퓨터로 먹고사는 입장이라, 절대 뜬금없이 이런일이 발생하지 않았을거라 생각했고.

CPU와 메모리, 네트워크 현황을 봤을 때, 전혀 부하가 없는 상태였다.

 

그래서 뭘까 고민하던 도중에 뜬금없는 xig_cuda라는 프로세스가 작업관리자에서 보이기 시작했다. 나는 cuda를 쓰는 작업을 하지 않기 때문에, 딱봐도 구린내가 풀풀난다.

 

그래서 GPU 사용량을 체크해보니 역시나 채굴프로그램이었다.

채굴 코인은 모네로이며, y로 시작하는 풀주소로 해쉬를 날리고 있었다.

 

프로세스를 닫아보니 컴퓨터는 정상.

 

어떻게 내컴퓨터에 깔렸을까.. 심지어 설치 시간이 25분전이다.

사용중인 프로그램은 브라우저와 VM.

 

대단한 기술력이다. 이런 프로그램이 내 로컬에 복사된것 마져도 인식하지 못했다.

 

아무튼 설치형 프로그램이 아니라, 단순 파일 복사 형식으로 내 컴퓨터에 자리를 잡은지라. 아래와 같이 처리해야한다.

 

위치 : C:\Users\Public\work\work\xig_cuda.exe

아마 컴퓨터마다 설치되는 위치가 다를 수 있으니, 컴퓨터가 느리더라도

작업관리자(ctrl+shift+esc)에서 xig_cuda.exe 프로세스를 우클릭한 다음 파일 위치 열기를 선택해서 설치 위치를 찾자.

 

단순히 xig_cuda.exe의 이름을 변경해도 동작하지 않는다.

더불어 C:\Users\Public\work 내의 work 폴더를 통으로 날리는 것을 추천한다.

xig_cuda.exe는 단순 채굴 프로그램이고, 이 프로그램을 컴퓨터를 리붓했을때 자동으로 실행시키는 윈도우 스케줄링 프로그램이 work 폴더내 msservice.exe라는 굉장히 그럴듯한 이름으로 남아 있기 때문이다.

 

아무튼 이 프로그램때문에 포맷이나, 컴퓨터를 바꾸는 일은 하지말자.

 

 

jcdgods

누구게?

You may also like...

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

Translate »